स्थिर बनाम गतिशील निस्पंदन
जब भी इंटरनेट पर डेटा भेजा जाता है तो इसे छोटे टुकड़ों में किया जाता है जिसे पैकेट कहा जाता है। इन पैकेटों में इसकी उत्पत्ति, इसके गंतव्य और इसे लेने वाले मार्ग के बारे में जानकारी होती है। इन पैकेटों को प्राप्तकर्ता की पहुंच नीति के अनुसार फ़िल्टर किया जाना है। एक निजी नेटवर्क के लिए इंटरनेट के संपर्क में आने पर अवांछित घुसपैठ से खुद को बचाने के लिए यह बहुत महत्वपूर्ण है इसलिए अपने आईपी पते पर पहुंचने वाले पैकेटों की निगरानी और फ़िल्टरिंग की जानी चाहिए। पैकेट डेटा का यह निस्पंदन स्टेटिक और डायनेमिक निस्पंदन द्वारा किया जाता है। प्राप्तकर्ता की पहुंच नीति में प्रोटोकॉल नियमों के अलावा साइट और उसकी सामग्री के नियम शामिल हैं जिनका पालन आने वाले पैकेटों द्वारा किया जाना है।निस्पंदन पैकेट को फ़ायरवॉल सुरक्षा से गुजरने की अनुमति देता है यदि वे अनुकूल हैं और यदि वे नहीं हैं तो गिराए गए हैं।
स्थिर निस्पंदन
विजार्ड की मदद से इन फिल्टर्स का इस्तेमाल बेहद खास मामलों में किया जाता है। इन फ़िल्टर का उपयोग बहुत विशिष्ट ट्रैफ़िक जैसे मेल या विशिष्ट इंटरनेट प्रोग्राम की अनुमति देने के लिए किया जाता है, न कि पूरे इंटरनेट पर। एक बार इंस्टाल होने के बाद स्टेटिक पोर्ट हमेशा उस पोर्ट को खुला रखेंगे जिसके लिए उन्हें तब तक कॉन्फ़िगर किया गया है जब तक कि वे मैन्युअल रूप से बंद नहीं हो जाते।
गतिशील निस्पंदन
ये फ़िल्टर साइट सामग्री और प्रोटोकॉल के नियम के अनुसार आने वाले पैकेट डेटा के लिए बंदरगाहों को खोलते और बंद करते रहते हैं। यह निस्पंदन पूरे सरणी या व्यक्तिगत स्तर पर लागू किया जा सकता है। ये फ़िल्टर निजी नेटवर्क के नियमों का पालन करने के लिए कॉन्फ़िगर किए गए हैं और उन पैकेटों को अनुमति देते हैं जो उस आईपी पते की नीति और प्रोटोकॉल का पालन करते हैं जिस पर वे पहुंच रहे हैं।
संक्षेप में:
स्थिर बनाम गतिशील निस्पंदन
• डायनेमिक फ़िल्टर हमेशा खुलते और बंद होते रहते हैं जबकि स्टेटिक फ़िल्टर तब तक खुले या बंद रहते हैं जब तक कि सेटिंग मैन्युअल रूप से नहीं बदली जाती।
• नेटवर्क की नीति के माध्यम से डायनेमिक फिल्टर बनाए जाते हैं ताकि नेटवर्क की आवश्यकता के अनुसार आईपी पोर्ट को बंद या खोला जा सके। विज़ार्ड के माध्यम से स्टेटिक फ़िल्टर बनाए जाते हैं।
• डायनेमिक फिल्ट्रेशन हर नेटवर्क के लिए बहुत आम है जबकि स्टेटिक फिल्ट्रेशन का इस्तेमाल बेहद खास नेटवर्क के लिए किया जाता है।